Điểm tin an ninh mạng tháng 5/2018

30/07/2014
79
711 bài viết
Điểm tin an ninh mạng tháng 5/2018
Diễn tập an toàn thông tin mạng trực tuyến quy mô lớn nhất Việt Nam từ trước tới nay

Chiều ngày 9/5 và 10/5 tại WhiteHat.vn đã diễn ra sự kiện WhiteHat Drill 05 với chủ đề Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm. Đây là chương trình diễn tập quy mô lớn nhất từ trước tới nay tại Việt Nam, thu hút sự tham gia của 150 đội đến từ các cơ quan quản lý nhà nước, ngân hàng, tập đoàn, doanh nghiệp… trên toàn quốc. Sự kiện do Cục An toàn Thông tin (Bộ TT&TT) và Bkav phối hợp tổ chức.

01.jpg

Lỗ hổng trong 7-Zip cho phép thực thi mã tuỳ ý

Đầu tháng 5, một lỗ hổng tồn tại trong 7-Zip cho phép thực thi mã tuỳ ý, ảnh hưởng đến các cơ quan chính phủ, doanh nghiệp và người dùng cá nhân. Khai thác thành công, hacker có thể cài đặt chương trình, xem, thay đổi hoặc xoá dữ liệu hay tạo ra các tài khoản mới với toàn quyền người dùng.

02.jpg
Các trang Drupal phát tán mã độc đào tiền ảo, công cụ RAT và lừa đảo scam

Cuối tháng 5, các trang web Drupal một lần nữa bị hacker tấn công bằng 2 lỗ hổng nghiêm trọng Drupalgeddon2 và Drupalgeddon3 (xuất hiện và đã được vá cuối tháng 3 và 4) chủ yếu với mục đích đào tiền ảo. Theo phân tích, gần một nửa số trang Drupal bị tấn công đang chạy phiên bản CMS 7.5.x, khoảng 30% đang chạy phiên bản 7.3.x, được cập nhật lần cuối từ tháng 8/2015.

03.jpg

Phát hiện botnet khổng lồ gồm 500.000 router

Hơn nửa triệu thiết bị định tuyến và lưu trữ tại hơn 54 quốc gia bị nhiễm mã độc botnet VPNFilter, cho phép hacker thu thập thông tin tình báo, can thiệp vào quá trình liên lạc internet, cũng như tiến hành các hoạt động tấn công mạng phá hoại. Mã độc được cho là có sự hẫu thuẫn của Nga bởi có nhiều điểm tương đồng với các phiên bản BlackEnergy từng nhắm vào Ukraine.

04.jpg

Mã độc Nigelthorn lây nhiễm hơn 100.000 hệ thống trên toàn thế giới

Giữa tháng 5 xuất hiện một dòng mã độc có tên Nigelthor, cho phép hacker lấy cắp thông tin đăng nhập, đào tiền ảo, gian lận quảng cáo (click fraud) và thực hiện các hành vi phá hoại. Mã độc lợi dụng tiện ích mở rộng Nigelify của Google Chrome, đến này đã lây nhiễm hơn 100.000 máy tính của người dùng tại 100 quốc gia trên toàn thế giới.

05.jpg

WhiteHat.vn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên